أطلق خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي هواتف "آيفون" بعد رصد حملة احتيالية متطورة تستغل خوادم شركة آبل لإرسال إشعارات شراء وهمية تظهر وكأنها صادرة رسميًا من الشركة، وذلك في محاولة لسرقة البيانات المالية للمستخدمين.
وبحسب ما أورده موقع Bleeping Computer، فقد أنشأ القراصنة رسائل بريد إلكتروني مزيفة صُممت على شكل إشعارات شراء مرتبطة بحسابات PayPal، حيث تتضمن ادعاءات بخصم مبالغ مالية من رصيد المستخدم، مع إرفاق أرقام هواتف مزعومة للتواصل بهدف مناقشة الرسوم.
وجاء في إحدى هذه الرسائل: "مرحبا عميلنا، تم خصم مبلغ 599 دولارًا أمريكيًا من حساب PayPal الخاص بك. نؤكد استلام دفعتك الأخيرة".
التحقيقات أوضحت أن هذه الرسائل في حقيقتها دعوات تقويم عبر خدمة iCloud، إذ يُخفى محتوى الاحتيال داخل خانة الملاحظات في أحداث التقويم.
وتم إرسال هذه الدعوات إلى حساب Microsoft 365 يعتقد أنه قائم كقائمة بريدية، لتتم إعادة توجيه الرسائل إلى عدد كبير من المستلمين. وبسبب صدورها من خوادم آبل الرسمية، تمكنت هذه الرسائل من تجاوز فلاتر الأمان والوصول إلى صناديق البريد بمظهر رسمي.
وبمجرد وصول هذه الرسائل، يجري استدراج الضحايا للاتصال برقم دعم وهمي، حيث يقنعهم المحتالون بأن حساباتهم قد تعرضت للاختراق، ثم يحاولون دفعهم لتثبيت برامج خبيثة تمنحهم القدرة على سرقة بيانات تسجيل الدخول أو سحب الأموال من الحسابات المصرفية.
جيمي أختر، الرئيس التنفيذي لشركة CyberSmart، أوضح أن الخطر الأكبر يكمن في أن هذه الدعوات تبدو موثوقة للغاية نظرًا لإرسالها من خوادم آبل الرسمية، وهو ما يجعل من الصعب على أنظمة الحماية التقليدية التعرف عليها وحظرها.
أما جواد مالك، خبير التوعية الأمنية في KnowBe4، فأكد أن هذه الهجمات تستغل ثقة المستخدمين بالخدمات الموثوقة، مشيرًا إلى أن المستخدمين عادة لا يدققون في روابط التقويم بنفس الحرص الذي يبدونه مع روابط البريد الإلكتروني، ما يزيد من احتمالية وقوعهم ضحايا.
ويُذكر أن أسلوب التصيد الاحتيالي يُعد من أكثر الهجمات الإلكترونية شيوعًا حول العالم، حيث يعتمد على انتحال هوية جهات رسمية عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، بهدف سرقة كلمات المرور والبيانات الحساسة أو تثبيت برمجيات خبيثة لاختراق الأجهزة.
